norma internacional de auditorÍa 240 … · nia 240. responsabilidades del auditor en relaciÓn...

NORMA INTERNACIONAL DE AUDITORÍA 240

RESPONSABILIDADES DEL AUDITOR EN REL ACIÓN CON EL

FRAUDE EN UNA AUDITORÍA DE ESTADOS FINANCIEROS

(En vigor para auditorías de estados financieros que inicien a partir del 15 de diciembre de 2009)

CONTENIDO

Párrafo

Introducción

Alcance de esta NIA .......................................................................................... 1

Características del fraude ................................. , ................................................ 2-3

Responsabilidad sobre la prevención y detección del fraude ............................ 4-8

Fecha de vigencia .............................................................................................. 9

Objetivos................................................................ ......................................... 10

Definiciones ...................................... ................. ....................... ........................... 11

Requisitos

Escepticismo profesional ................................................................................... 12-14

Discusión entre el equipo del trabajo... .............................................................. 15

Procedimientos de evaluación del riesgo y actividades relacionadas ................ 16-24

Identificación y evaluación de los riesgos de errores de importancia

relativa debidos a fraudes ...................................................... ................. 25-27

Respuestas a los riesgos evaluados de error

de importancia relativa debido a fraude .................................................... 28-33

Evaluación de evidencia de auditoría .......................................................... 34-37

Incapacidad del auditor de continuar con el trabajo ......................................... 38

Confirmaciones escritas .................................................................................... 39

Comunicación a la administración y a los encargados del

gobierno corporativo ................................................................................. 40-42

Comunicación a autoridades reguladoras y ejecutoras ............................ ......... 43

Documentación ................................................................................................. 44-47

Material de referencia

Características del fraude .................................................................................. Al - A6

Escepticismo profesional ................................................................................... A7-A9

Discusión entre el equipo del trabajo ................................................................. A10-A11

Procedimientos de evaluación del riesgo y actividades relacionadas ................ A12-A27

Identificación y evaluación de los riesgos de error

de importancia relativa debido a fraude ............. ..................................... A28-A32

195 NIA 240 APÉNDICE

RESPONSABILIDADES DEL AUDITOR EN RELACIÓN CON EL FRAUDE EN UN A AUDITORÍA DE ESTADOS FINANCIEROS

Respuestas a los riesgos evaluados de error

de importancia relativa debido a fraude ............................

Evaluación de la evidencia de auditoría ...................................

Incapacidad del auditor para continuar el trabajo ....................

Confirmaciones escritas .........................................................

Comunicaciones a la administración y a los

encargados del gobierno corporativo ................................

Comunicación con autoridades reguladoras y ejecutoras

Apéndice 1. Ejemplos de factores de riesgo de fraude

Apéndice 2. Ejemplos de posibles procedimientos de auditoría para tratar los riesgos

evaluados de error de importancia relativa debido a fraude

Apéndice 3. Ejemplos de circunstancias que indican la posibilidad de fraude

La Norma Internacional de Auditoría (NIA) 240, Responsabilidades del auditor en

relación con el fraude en una auditoría de estados financieros, deberá leerse junto

con la NIA 200, Objetivos generales del auditor independiente y conducción de una

auditoría, de acuerdo con las Normas Internacionales de Auditoría.

A33-A48

A49-A53

A54-A57

A58-A59

A60-A64

A65-A67

NIA 240 196

RESPONSABILIDADES DEL AUDITOR EN RELACIÓN CON EL FRAUDE EN UNA AUDITORÍA DE ESTADOS FINANCIEROS

Introducción

Alcance de esta NIA

1. Esta Norma Internacional de Auditoría (NIA) trata de las responsabilidades del auditor

con relación al fraude en una auditoría de estados financieros. Específicamente, abunda

sobre cómo deben aplicarse la NIA 3151 y la NIA 330,2 en relación con los riesgos de

errores de importancia relativa debidos al fraude.

Características del fraude

2. Los errores en los estados financieros pueden surgir ya sea por fraude o por

equivocaciones. El factor distintivo entre fraude y equivocación es si la acción

fundamental que produce el error en los estados financieros es intencional o no

intencional.

3. Aunque el fraude es un concepto legal amplio, para fines de las NIA, al auditor le

interesa el fraude que es causa de errores de importancia relativa en los estados

financieros. Dos tipos de errores intencionales son relevantes para al auditor -los

errores que son resultado de información financiera fraudulenta y los errores resultado

de malversación de activos. Aunque el auditor puede sospechar o, en contados casos,

identificar la ocurrencia de fraude, el auditor no hace consideraciones legales de si ha

ocurrido realmente fraude. (Ref. A1-A6.)

Responsabilidad sobre la prevención y detección del fraude

4. La responsabilidad principal sobre la prevención y detección del fraude descansa tanto

en los encargados del gobierno corporativo como en la administración. Es importante

que la administración, con supervisión de los encargados del gobierno corporativo,

enfatice, fuertemente, la prevención del fraude, lo que puede reducir las oportunidades

de que tenga lugar el fraude, y la disuasión del fraude, lo que podría persuadir a las

personas a no cometer fraude por la probabilidad de detección y castigo. Esto implica

un compromiso de crear una cultura de honestidad y conducta ética que pueden

reforzarse con una activa supervisión de parte de los encargados del gobierno

corporativo. La supervisión por los encargados del gobierno corporativo incluye

considerar el potencial de sobrepasar los controles o de otra influencia no apropiada en

el proceso de información financiera, como los esfuerzos de la administración de

manipular las utilidades para influir en las percepciones de los analistas en cuanto al

desempeño y rentabilidad de la entidad.

NIA 315, Identificación y evaluación de los riesgos de errores de error material mediante el entendimiento de la

entidad y su entorno.

NIA 330, Respuestas del auditor a los riesgos evaluados.

197 NIA 240


Responsabilidades del auditor

5. Un auditor que conduce una auditoría de acuerdo con las NIA es responsable de

obtener una seguridad razonable de que los estados financieros en su conjunto están

libres de errores de importancia relativa, ya sea por causa de fraude o equivocaciones.

Debido a las inherentes limitaciones de una auditoría, hay un riesgo inevitable de que

no puedan detectarse algunos errores de importancia relativa de los estados financieros,

aun cuando la auditoría sea planeada y desempeñada de manera apropiada de acuerdo

con las NIA.3

6. Según se describe en la NIA 200,4 los efectos potenciales de las limitaciones inherentes

son particularmente importantes en el caso de errores resultantes de fraude. El riesgo de

no detectar un error resultado de fraude es mayor que el riesgo de no detectar uno que

sea resultado de una equivocación. Esto es porque el fraude puede implicar esquemas

sofisticados y organizados cuidadosamente para ocultarlo, como la falsificación, dejar

de registrar transacciones de forma deliberada, o errores intencionales que se hacen al

auditor. Estos intentos de ocultación pueden ser aún más difíciles de detectar cuando

van acompañados de colusión. La colusión puede hacer que auditor crea que la

evidencia de auditoría es persuasiva cuando es, en verdad, falsa. La capacidad del

auditor de detectar un fraude depende de factores tales como la pericia del perpetrador,

la frecuencia y extensión de la manipulación, el grado de colusión implicado, el tamaño

relativo de las cantidades individuales manipuladas, y la antigüedad de los

involucrados. Mientras que el auditor tal vez pueda identificar las oportunidades

potenciales para perpetrar fraude, es difícil para el auditor determinar si los errores en

áreas de juicio como las estimaciones contables son causados por fraude o equivoca-

ciones.

7. Más aún, el riesgo de que el auditor no detecte un error de importancia relativa por

fraude de la administración es mayor que para el fraude de empleados, porque la

administración frecuentemente está en posición de manipular directa o indirectamente

los registros contables, de presentar información financiera fraudulenta o de sobrepasar

los procedimientos de control planeados para prevenir fraudes similares por otros

empleados.

8. Al obtener una seguridad razonable, el auditor es responsable de mantener el

escepticismo profesional en toda la auditoría, considerando el potencial de que la

administración sobrepase los controles y reconociendo el hecho de que los pro-

cedimientos de auditoría que son efectivos para detectar equivocaciones pueden no ser

efectivos para detectar fraudes. Los requisitos de esta NIA están planeados

3 NIA 200, Objetivos generales del auditor independiente y conducción de una auditoría, de acuerdo con las Normas

Internacionales de Auditoría, párrafo A51.

4 NIA 200, párrafo A51.

NIA 240 198


para ayudar al auditor a identificar y evaluar los riesgos de errores de importancia

relativa debida a fraude y a diseñar procedimientos para detectar estos errores.

Fecha de vigencia

9. Esta NIA entra en vigor para las auditorías de estados financieros para ejercicios

que inicien a partir del 15 de diciembre de 2009.

Objetivos

10. Los objetivos del auditor son:

a) Identificar y evaluar los riesgos de errores de importancia relativa de los estados

financieros debidos a fraudes;

b) Obtener suficiente evidencia apropiada de auditoría respecto de los riesgos

evaluados de errores de importancia relativa debidos a fraudes, mediante el diseño

e implementación de respuestas apropiadas; y

c) Responder de manera apropiada al fraude o sospecha de fraude identificados

durante la auditoría.

Definiciones

11. Para fines de las NIA, los siguientes términos tienen los significados que se les

atribuyen enseguida:

a) Fraude. Un acto intencional por una o más personas de entre la administración, los

encargados del gobierno corporativo, empleados, o terceros, que implique el uso

de engaño para obtener una ventaja injusta o ilegal.

b) Factores de riesgo de fraude. Eventos o condiciones que indican un incentivo o

presión para cometer fraude o que brindan una oportunidad de cometer fraude.

Requisitos

Escepticismo profesional

12. De acuerdo con la NIA 200, el auditor deberá mantener el escepticismo profesional

durante toda la auditoría, reconociendo la posibilidad de que pudiera existir

199 NIA 240


un error de importancia relativa debido a fraude, no obstante su experiencia del pasado

sobre la honestidad e integridad de la administración de la entidad y de los encargados

del gobierno corporativo. (Ref. A7-A8.)

13. A no ser que el auditor tenga razón para creer lo contrario, el auditor puede aceptar los

registros y documentos como genuinos. Si condiciones identificadas durante la

auditoría hacen que el auditor crea que un documento pueda no ser auténtico o que los

términos de un documento se han modificado pero no se ha revelado al auditor, el

auditor deberá hacer una investigación adicional. (Ref. A9.)

14. Cuando las respuestas a las investigaciones con la administración o los encargados del

gobierno corporativo sean inconsistentes, el auditor deberá investigar las

inconsistencias.

Discusión entre el equipo del trabajo

15. La NIA 315 requiere una discusión entre los miembros del equipo del trabajo y una

determinación del socio del trabajo acerca de qué asuntos se han de comunicar a los

miembros del equipo del trabajo que no participan en la discusión.5 Esta discusión

deberá poner un énfasis especial en cómo y cuándo pueden ser susceptibles los estados

financieros de la entidad a errores de importancia relativa debidos a fraudes,

incluyendo cómo podría ocurrir el fraude. La discusión deberá ocurrir haciendo a un

lado las creencias que puedan tener los miembros del equipo del trabajo sobre la

honestidad e integridad de la administración y de los encargados del gobierno

corporativo. (Ref. A10-A11.)

Procedimientos de evaluación del riesgo y actividades relacionadas

16. Cuando desempeñe los procedimientos de evaluación del riesgo y actividades

relacionadas para obtener un entendimiento de la entidad y su entorno, incluyendo el

control interno de la entidad, según requiere la NIA 315,6 el auditor deberá desempeñar

los procedimientos de los párrafos 17-24 para obtener información para la

identificación de los riesgos de errores de importancia relativa debidos a fraudes.

La administración y otros dentro de la entidad

17. El auditor deberá hacer investigaciones con la administración respecto de:

a) La evaluación de la administración del riesgo de que los estados financieros puedan

estar representados de una manera errónea de importancia relativa

5 NIA 315, párrafo 10.

6 NIA 315, párrafos 5-24.

NIA 240 200


debida a fraude, incluyendo la naturaleza, extensión y frecuencia de estas

evaluaciones. (Ref. A12-A13.)

b) El proceso de la administración para identificar y responder a los riesgos de fraude

en la entidad, incluyendo riesgos específicos de fraude que la administración haya

identificado o que se hayan atraído su atención, o clases de transacciones, saldos

de cuentas, o revelaciones para las que es probable que exista un riesgo de fraude;

(Ref. A14)

c) Comunicación de la administración, si la hay, a los encargados del gobierno

corporativo respecto de sus procesos para identificar y responder a los riesgos de

fraude en la entidad; y

d) Comunicación de la administración, si la hay, a los empleados respecto de sus

puntos de vista sobre prácticas de negocios y conducta ética.

18. El auditor deberá hacer investigaciones con la administración y otros dentro de la

entidad, según sea apropiado, para determinar si tienen conocimiento de algún fraude

real, sospecha o alegato de fraude que afecte a la entidad. (Ref. A15-A17.)

19. Para las entidades que tengan una función de auditoría interna, el auditor deberá hacer

investigaciones con auditoría interna para determinar si tienen conocimiento de algún

fraude real, o sospecha o alegato de fraude que afecte a la entidad, y obtener sus puntos

de vista sobre el riesgo de fraude. (Ref. A18.)

Los encargados del gobierno corporativo

20. A menos que todos los encargados del gobierno corporativo estén involucrados en

administrar la entidad,7 el auditor deberá obtener un entendimiento de cómo ejercen los

encargados del gobierno corporativo la supervisión de los procesos de la

administración para identificar y responder a los riesgos de fraude en la entidad y el

control interno que ha establecido la administración para mitigar esos riesgos. (Ref.

A19-A21.)

21. A menos que todos los encargados del gobierno corporativo estén involucrados en

administrar la entidad, el auditor deberá hacer investigaciones con los encargados del

gobierno corporativo para determinar si tienen conocimiento de algún fraude real o de

sospecha o alegato de fraude que afecte a la entidad. Estas investigaciones se hacen en

parte para corroborar las respuestas de la administración a las investigaciones.

7 NIA 260, Comunicación con los encargados del gobierno corporativo, párrafo 13.

201 NIA 240


Relaciones inusuales o insospechadas identificadas

22. El auditor deberá evaluar si las relaciones inusuales o insospechadas que se han

identificado al desempeñar los procedimientos analíticos, incluyendo las relacionadas

con cuentas de ingresos, pueden indicar riesgos de error debido a un fraude.

Otra información

23. El auditor deberá considerar si otra información obtenida por el auditor indica riesgo de

error de importancia relativa debida a fraude. (Ref. A22.)

Evaluación de factores de riesgo de fraude

24. El auditor deberá evaluar si la información obtenida con los otros procedimientos de

evaluación del riesgo y actividades relacionadas desempeñadas indica que están

presentes uno o más factores de riesgo. Si bien los factores de riesgo pueden no

necesariamente indicar la existencia de fraude, a menudo han estado presentes en

circunstancias en las que han ocurrido fraudes y por tanto pueden indicar riesgo de

error de importancia relativa debido a fraude. (Ref. A23-A27.)

Identificación y evaluación de riesgos de errores de importancia relativa debidos a fraudes

25. De acuerdo con la NIA 315, el auditor deberá identificar y evaluar los riesgos de

errores de importancia relativa debidos a fraudes a nivel de estado financiero, y a nivel

de aseveración para clases de transacciones, saldos de cuenta y revelaciones.8

26. Al identificar y evaluar los riesgos de errores de importancia relativa debida a fraude,

el auditor, con base en un supuesto de que hay riesgo de fraude en el reconocimiento

de ingresos, deberá evaluar qué tipos de ingreso, transacciones de ingresos o

aseveraciones hacen que surjan estos riesgos. El párrafo 47 especifica la

documentación que se requiere cuando el auditor concluye que el supuesto no es

aplicable en las circunstancias del trabajo y, en consecuencia, no ha identificado el

reconocimiento de ingresos como un riesgo de error de importancia relativa debido a

fraude.

27. El auditor deberá tratar todos los riesgos evaluados de error de importancia relativa

debido a fraude como riesgos importantes y en consecuencia, al grado en que no se

haya hecho ya, el auditor deberá obtener un entendimiento de los controles

relacionados de la entidad, incluyendo actividades de control, relevantes a dichos

riesgos. (Ref. A31-A32.)


NIA 240 202


Respuestas a los riesgos evaluados de error de importancia relativa debido a fraude

Respuestas generales

28. De acuerdo con la NIA 230, el auditor deberá determinar respuestas generales para

manejar los riesgos evaluados de errores de importancia relativa debidos a fraudes a

nivel de estado financiero.9 (Ref. A33.)

29. Al determinar las respuestas generales para tratar los riesgos evaluados de errores de

importancia relativa debidos a fraudes a nivel estado financiero, el auditor deberá:

a) Asignar y supervisar el personal, tomando en cuenta el conocimiento, habilidad y

capacidad de la persona a quien se darán responsabilidades importantes del trabajo

y la evaluación del auditor de los riesgos de errores de importancia relativa debidos

a fraudes para el trabajo. (Ref. A34-A35.)

b) Evaluar si la selección y aplicación de políticas contables por la entidad,

particularmente las relacionadas con mediciones subjetivas y transacciones

complejas, pueden ser indicativas de información financiera fraudulenta resultante

del esfuerzo de la administración por manipular las utilidades; y

c) Incorporar un elemento de impredecibilidad en la selección de la naturaleza,

oportunidad y extensión de los procedimientos de auditoría. (Ref. A36.)

Procedimientos de auditoría que responden a los riesgos evaluados de error de importancia

relativa debido a fraude a nivel aseveración

30. De acuerdo con la NIA 330, el auditor deberá planear y desempeñar procedimientos

adicionales de auditoría cuya naturaleza, oportunidad y extensión respondan a los

riesgos evaluados de error de importancia relativa debido a fraude a nivel de

aseveración.10 (Ref. A37-A40.)

Procedimientos de auditoría que responden a los riesgos relacionados a que la administración

sobrepase los controles

31. La administración está en una posición única para perpetrar fraude debido a la

capacidad de la administración de manipular los registros contables y preparar estados

financieros fraudulentos, sobrepasando los controles que, por otra parte, parecerían

estar operando de manera efectiva. Aunque el nivel de riesgo, de que



203 NIA 240


la administración sobrepase los controles, variará de entidad a entidad, el riesgo está,

sin embargo, presente en todas las entidades. Debido a la forma impredecible en que

pudiera ocurrir este sobrepasarse, es un riesgo de errores de importancia relativa

debida a fraude y es, así, un riesgo importante.

32. Sin referencia a la evaluación del auditor de los riesgos de que la administración

sobrepase los controles, el auditor deberá planear y desempeñar procedimientos de

auditoría para:

a) Poner a prueba la propiedad de los asientos del diario registrados en el libro mayor

y otros ajustes hechos en la preparación de los estados financieros. Al planear y

desempeñar los procedimientos de auditoría para estas pruebas, el auditor deberá:

i) Hacer investigaciones con las personas involucradas en el proceso de

información financiera sobre actividad inapropiada o inusual relativa al

procesamiento de asientos y otros ajustes del diario;

ii) Seleccionar asientos y otros ajustes del diario hechos al final del ejercicio

que se reporta; y

iii) Considerar la necesidad de someter a prueba los asientos y otros ajustes del

diario en todo el ejercicio. (Ref. A41-A44.)

b) Revisar las estimaciones contables en busca de indicios y evaluar si las cir-

cunstancias que producen el indicio, si lo hay, representan un riesgo de error de

importancia relativa debido a fraude. Al desempeñar esta revisión, el auditor

deberá:

i) Evaluar si los juicios y decisiones hechos por la administración, al hacer las

estimaciones contables, incluidas en los estados financieros, aun si son

individualmente razonables, indican un posible indicio por parte de la

administración de la entidad que pueda representar un riesgo de error de

importancia relativa debido a fraude. Si es así, el auditor deberá reevaluar

las estimaciones contables tomadas como un todo; y

ii) Desempeñar una revisión retrospectiva de los juicios y supuestos de la

administración relacionados con estimaciones contables importantes re-

flejadas en los estados financieros del año anterior. (Ref. A45-A47.)

c) Para transacciones importantes que estén fuera del curso normal de negocios para

la entidad, o que de algún otro modo parezcan ser inusuales dado el entendimiento

del auditor de la entidad y su entorno y de otra información obtenida durante la

auditoría, el auditor deberá evaluar si la lógica de nego-

NIA 240 204

cios (o la falta de la misma) de las transacciones sugiere que pueda haberse

convenido en ellas para participar en información financiera fraudulenta o

para ocultar malversación de activos. (Ref. A48.)

33. El auditor deberá determinar si, para responder a los riesgos identificados de que

la administración sobrepase los controles, el auditor necesita desempeñar otros

procedimientos de auditoría, además de los que se mencionan antes (es decir,

cuando hay riesgos adicionales específicos de que la administración sobrepase

que no estén cubiertos como parte de los procedimientos desempeñados para

tratar los requisitos del párrafo 32).

Evaluación de evidencia de auditoría (Ref. A49)

34. El auditor deberá evaluar si los procedimientos analíticos que se desempeñan

cerca del final de la auditoría, cuando forma una conclusión general sobre si los

estados financieros son consistentes con el entendimiento de la entidad por el

auditor, indican un riesgo no reconocido previamente de error de importancia

relativa debido a fraude. (Ref. A50.)

35. Si el auditor identifica un error, el auditor deberá evaluar si éste es indicativo de

fraude. Si hay tal indicación, el auditor deberá evaluar las implicaciones del error

en relación con otros aspectos de la auditoría, particularmente la confiabilidad

de la información de la administración, reconociendo que es improbable que un

caso de fraude sea una ocurrencia aislada. (Ref. A51.)

36. Si el auditor identifica un error, ya sea de importancia relativa o no, y tiene razón

para creer que es o puede ser el resultado de fraude en el que está involucrada

la administración (en particular, la administración sénior), deberá reevaluar la

valoración de los riesgos de error de importancia relativa, debido a fraude y su

impacto resultante en la naturaleza, oportunidad y extensión de los procedí-

mientos de auditoría, para responder a los riesgos evaluados. El auditor deberá,

también, considerar si las circunstancias o condiciones indican posible colusión

que implique a los empleados, administración o terceros cuando reconsidera la

confiabilidad de evidencia obtenida previamente. (Ref. A52.)

37. Si el auditor confirma que, o no puede concluir si es que, los estados financie-

ros están representados en una forma errónea de importancia relativa como re-

sultado de fraude, el auditor deberá evaluar las implicaciones para la auditoría.

(Ref. A53.)


205 NIA 240


Incapacidad del auditor para continuar el trabajo

38. Si, como resultado de un error resultante de fraude o sospecha de fraude, el auditor

encuentra circunstancias excepcionales que traen a cuestionamiento la capacidad del

auditor para continuar desempeñando la auditoría, el auditor deberá:

a) Determinar las responsabilidades profesionales y legales aplicables en las

circunstancias, incluyendo si hay un requisito de que el auditor reporte a la persona

o personas que hicieron el nombramiento de la auditoría o, en algunos casos, a las

autoridades de regulación;

b) Considerar si es apropiado retirarse del trabajo, cuando sea posible el retiro bajo la

ley o regulación aplicable; y

c) Si el auditor se retira:

i) Discutir con el nivel apropiado de administración y con los encargados del

gobierno corporativo el retiro del auditor del trabajo y las razones para el

retiro; y

ii) Determinar si hay un requisito profesional o legal para reportar a la persona o

personas que hicieron el nombramiento de auditoría o, en algunos casos, a las

autoridades de regulación, el retiro del auditor del trabajo y las razones para el

retiro. (Ref. A54-A57.)

Confirmaciones escritas

39. El auditor deberá obtener confirmaciones escritas de la administración y, cuando sea

apropiado, de los encargados del gobierno corporativo de que:

a) Reconocen su responsabilidad sobre el diseño, implementación y mantenimiento

del control interno para prevenir y detectar el fraude;

b) Han revelado al auditor los resultados de la valoración de la administración del

riesgo de que los estados financieros puedan estar representados en forma errónea

de importancia relativa como resultado de fraude;

NIA 240 206

c) Han revelado al auditor su conocimiento de fraude o sospecha del mismo que

afecta a la entidad involucrando a:

i) La administración;

ii) Empleados que tienen funciones importantes en control interno;

iii) Otros cuando el fraude pudiera tener un efecto de importancia relativa en

los estados financieros; y

d) Han revelado al auditor su conocimiento de cualquier alegato de fraude, o

sospecha de fraude, que afecte a los estados financieros de la entidad comu-

nicados por empleados, empleados anteriores, analistas, reguladores u otros.

(Ref. A58-A59.)

Comunicación a la administración y a los encargados del gobierno corporativo

40. Si el auditor ha identificado un fraude o ha obtenido información que indique

que pueda existir un fraude, el auditor deberá comunicar estos asuntos de manera

oportuna al nivel apropiado de administración para informar a los que tengan

la responsabilidad principal de la prevención y detección de fraude de asuntos

relevantes a sus responsabilidades. (Ref. A60.)

41. A menos que todos los encargados del gobierno corporativo estén involucrados

en administrar la entidad, si el auditor ha identificado o sospecha un fraude que

implique a:

c)


42. El auditor deberá comunicar a los encargados del gobierno corporativo cuales-

quiera otros asuntos relacionados con fraude que sean, a juicio del auditor, rele-

vantes a sus responsabilidades. (Ref. A64.)

a aa a) La administración;

Em b) Empleados que tengan funciones importantes en control interno;

Otro c) Otros, cuando el fraude da como resultado un error de importancia relativa

en t en los estados financieros, el auditor deberá comunicar estos asuntos a

los l los encargados del gobierno corporativo de manera oportuna. Si el auditor

sos sospecha fraude que involucra a la administración, el auditor deberá comunicar

estas sospechas a los encargados del gobierno corporativo y discutir con

con ellos la naturaleza, oportunidad y extensión de los procedimientos de auditoria

aud necesarios para completar la auditoría. (Ref. A61-A63.)

207 NIA 240


Comunicaciones a autoridades reguladoras y ejecutoras

43. Si el auditor ha identificado o sospecha un fraude, el auditor deberá determinar si hay

una responsabilidad de reportar la ocurrencia o sospecha a una parte fuera de la

entidad. Aunque el deber profesional del auditor de mantener la confidencialidad de

información del cliente puede impedir este reporte, las responsabilidades legales del

auditor pueden sobrepasar el deber de confidencialidad en algunas circunstancias. (Ref.

A65-A67.)

Documentación

44. El auditor deberá incluir lo siguiente en la documentación de auditoría11 del en-

tendimiento de la entidad y su entorno por el auditor y la valoración de los riesgos de

error de importancia relativa que requiere la NIA 315:12

a) Las decisiones importantes que se alcanzaron durante la discusión entre el equipo

del trabajo respecto de la susceptibilidad de los estados financieros a errores de

importancia relativa debidos a fraudes; y

b) Los riesgos identificados y evaluados de errores de importancia relativa debidos a

fraudes a nivel de estado financiero y a nivel de aseveración.

45. El auditor deberá incluir lo siguiente en la documentación de auditoría de las respuestas

del auditor a los riesgos evaluados de errores de importancia relativa requeridos por la

NIA 330:13

a) Las respuestas generales a los riesgos evaluados de errores de importancia relativa

debidos a fraudes a nivel de estado financiero y la naturaleza, oportunidad y

extensión de los procedimientos de auditoría, y el vínculo de esos procedimientos

con los riesgos evaluados de error de importancia relativa debido a fraude a nivel

aseveración; y

b) Los resultados de los procedimientos de auditoría, incluyendo los planeados para

tratar el riesgo de que la administración sobrepase los controles.

46. El auditor deberá incluir en la documentación de auditoría comunicaciones sobre

fraude hecho a la administración, a los encargados del gobierno corporativo, re-

guladores y otros.

11 NIA 230, Documentación de auditoría, párrafos 8-11 y párrafo A6.



NIA 240 208


47. Si el auditor ha concluido que el supuesto de que hay un riesgo de error de importancia

relativa debido a fraude relacionado con reconocimiento de ingresos no es aplicable en

las circunstancias del trabajo, el auditor deberá incluir en la documentación de

auditoría las razones para dicha conclusión.

Material de referencia

Características del fraude (Ref. Párr. 3)

Al. El fraude, ya sea información financiera fraudulenta o malversación de activos,

implica un incentivo o presión para cometer un fraude, una oportunidad percibi-

da para hacerlo y alguna racionalización del acto. Por ejemplo:

• Puede existir incentivo o presión para emitir información financiera fraudu-

lenta cuando la administración está bajo presión, de fuentes de fuera o dentro

de la entidad, para lograr una meta esperada (y quizá no realista) de utilidades

o de resultados financieros, particularmente, ya que las consecuencias para la

administración por dejar de cumplir con los objetivos financieros pueden ser

importantes. De modo similar, las personas pueden tener un incentivo para la

malversación de activos, por ejemplo, porque las personas viven por encima

de sus medios.

• Puede existir una oportunidad percibida para cometer fraude cuando una per-

sona cree que puede sobrepasarse el control interno, por ejemplo, porque la

persona está en una posición de confianza o tiene conocimiento de deficien-

cias específicas en el control interno.

• Las personas tal vez puedan racionalizar la comisión de un acto fraudulento.

Algunas personas poseen una actitud, carácter o conjunto de valores éticos

que les permiten a sabiendas e intencionalmente cometer un acto deshones-

to. Sin embargo, incluso personas que, por otra parte, son honradas pueden

cometer fraude en un entorno que impone suficiente presión sobre ellas.

A2. La información financiera fraudulenta implica errores intencionales que incluyen

omisiones de cantidades o revelaciones en los estados financieros para engañar

a los usuarios de los estados financieros. La causa pueden ser los esfuerzos de

la administración por manipular las utilidades para engañar a los usuarios de los

estados financieros al influir en sus percepciones en cuanto al desempeño y ren-

tabilidad de la entidad. Estas manipulaciones de las utilidades pueden comenzar

con pequeñas acciones o con el ajuste inapropiado de supuestos y cambios en

juicios por parte de la administración. Las presiones e incentivos pueden llevar

209 NIA 240


a que estas acciones se incrementen al grado de que produzcan información financiera

fraudulenta. Esta situación podría ocurrir cuando, debido a presiones por cumplir con

las expectativas del mercado o a un deseo por maximizar la compensación que se basa

en el desempeño, la administración intencionalmente toma posiciones que llevan a la

información financiera fraudulenta al representar de forma errónea de importancia

relativa los estados financieros. En algunas entidades, la administración puede estar

motivada a reducir las utilidades en una cantidad de importancia relativa para

minimizar impuestos o a inflar las utilidades para asegurar un financiamiento bancario.

A3. La información financiera fraudulenta puede lograrse mediante:

• Manipulación, falsificación (incluyendo alteración), o alteración de registros

contables o documentación soporte con los que se preparan los estados financieros.

• Representación engañosa, u omisión intencional en los estados financieros de

hechos, transacciones u otra información importante.

• Mala aplicación intencional de principios de contabilidad relativos a montos,

clasificación, manera de presentación, o revelación.

A4. La información financiera fraudulenta a menudo implica que la administración

sobrepase los controles que por otra parte puede parecer que están operando de manera

efectiva. El fraude puede cometerse al sobrepasar la administración los controles

usando técnicas como:

• Registrar asientos ficticios en el diario, particularmente cerca del final de un

ejercicio contable, para manipular los resultados de operación o lograr otros

objetivos.

• Ajustar en forma inapropiada supuestos y cambiar juicios que se usan para estimar

saldos de cuentas.

• Omitir, adelantar o retrasar el reconocimiento en los estados financieros de hechos

y transacciones que han ocurrido durante el ejercicio que se reporta.

• Ocultar, o no revelar, hechos que pudieran afectar los montos registrados en los

estados financieros.

• Participar en transacciones complejas que se estructuran para presentar de forma

engañosa la posición financiera o el desempeño financiero de la entidad.

NIA 240 210


• Alterar registros y términos relacionados con transacciones importantes e

inusuales.

A5. La malversación de activos implica el robo de los activos de una entidad y a menudo la

perpetran empleados por cantidades relativamente pequeñas e insignificantes. Sin

embargo, puede también involucrar a la administración quienes generalmente pueden

mejor disimular u ocultar las malversaciones en formas difíciles de detectar. La

malversación de activos puede lograrse en una variedad de formas que incluyen:

• Desfalcar ingresos (por ejemplo, malversar cobros de cuentas por cobrar o desviar

entradas respecto de cuentas canceladas a cuentas bancarias personales).

• Robar activos físicos o propiedad intelectual (por ejemplo, robar inventario para

uso personal o para vender, robar chatarra para reventa, coludirse con un

competidor revelándole datos tecnológicos a cambio de un pago).

• Hacer que una entidad pague por bienes y servicios no recibidos (por ejemplo,

pagos a vendedores ficticios, sobornos pagados por vendedores a los agentes de

compras de la entidad a cambio de inflar los precios, pagos a empleados ficticios).

• Usar activos de una entidad para uso personal (por ejemplo, usar los activos de la

entidad como colateral por un préstamo personal o un préstamo a una parte

asociada).

• La malversación de activos a menudo se acompaña de registros o documentos

falsos o engañosos para ocultar el hecho de que hay activos fallantes o de que han

sido comprometidos en prenda sin la autorización apropiada.

Consideraciones específicas a entidades del sector público

A6. Las responsabilidades del auditor del sector público, en relación con el fraude, pueden

provenir de la ley, regulación u otra autoridad aplicables a entidades del sector público

o cubiertas por separado por el mandato del auditor. En consecuencia, las

responsabilidades del auditor del sector público no pueden limitarse a la consideración

de los riesgos de errores de importancia relativa de los estados financieros, sino que

pueden también incluir una responsabilidad más amplia de considerar los riesgos de

fraude.

Escepticismo profesional

A7. Mantener el escepticismo profesional requiere un cuestionamiento continuo de si la

información y evidencia de auditoría obtenida, sugieren que pueda existir un

211 NIA 240


error de importancia relativa debido a fraude. Incluye considerar la confiabilidad de la

información que se va a usar como evidencia de auditoría y los controles sobre su

preparación y mantenimiento cuando sea relevante. Debido a las características del

fraude, el escepticismo profesional del auditor es particularmente importante cuando se

consideran los riesgos de errores de importancia relativa debida a fraude.

A8. Aunque no puede esperarse que el auditor haga a un lado su experiencia pasada sobre la

honestidad e integridad de la administración y de los encargados del gobierno

corporativo de la entidad, el escepticismo profesional del auditor es particularmente

importante al considerar los riesgos de error de importancia relativa debido a fraude

porque puede haber cambios en las circunstancias.

A9. Una auditoría desempeñada de acuerdo con NIA rara vez implica la autenticación de

documentos, ni está el auditor entrenado ni se espera que sea un experto en tal

autenticación.14 Sin embargo, cuando el auditor identifica condiciones que hacen que

el auditor crea que un documento puede no ser auténtico o que los términos de un

documento han sido modificados pero no es revelado al auditor, los posibles

procedimientos para investigar pueden incluir:

• Confirmar directamente con el tercero.

• Usar el trabajo de un experto para evaluar la autenticidad del documento.

Discusión entre el equipo del trabajo (Ref. Párr. 15)

A10. Discutir con el equipo del trabajo la susceptibilidad de los estados financieros de la

entidad a errores de importancia relativa debida a fraude:

• Brinda una oportunidad para que los miembros con más experiencia del equipo

compartan sus ideas sobre cómo y cuándo pueden ser susceptibles los estados

financieros a error de importancia relativa debido a fraude.

• Facilita al auditor considerar una respuesta apropiada a esta susceptibilidad y

determinar qué miembros del equipo del trabajo conducirán ciertos procedimientos

de auditoría.

• Permite al auditor determinar cómo se compartirán los resultados de los pro-

cedimientos de auditoría entre el equipo del trabajo y cómo manejar cualesquiera

alegatos de fraude que puedan llegar a llamar la atención del auditor.


NIA 240 212


A11. La discusión puede incluir asuntos como:

• Un intercambio de ideas entre los miembros del equipo del trabajo sobre cómo y

cuándo creen que pueden ser susceptibles los estados financieros de la entidad a

error de importancia relativa debido a fraude, cómo podría la administración

perpetrar y ocultar información financiera fraudulenta, y cómo podrían

malversarse los activos de la entidad.

• Consideración de circunstancias que podrían ser indicativas de manipulación de

utilidades y las prácticas que podría seguir la administración para manipular las

utilidades que pudieran conducir a información financiera fraudulenta.

• Consideración de los factores externos e internos conocidos que afectan a la

entidad que puedan crear un incentivo o presión a la administración o a otros para

cometer fraude, que brinde la oportunidad para perpetrar fraude, e indiquen una

cultura o entorno que permite a la administración u otros racionalizar la comisión

de fraude.

• Consideración del involucramiento de la administración en la supervisión de

empleados con acceso a efectivo u otros activos susceptibles de malversación.

• Consideración de cambios inusuales o no explicados de conducta o estilo de vida

de la administración o empleados que hayan llegado a llamar la atención del

equipo del trabajo.

• Énfasis en la importancia de mantener un estado mental apropiado durante la

auditoría respecto del potencial de errores de importancia relativa debidos a

• Consideración de cómo se incorporará un elemento de impredecibilidad en la

naturaleza, oportunidad y extensión de los procedimientos de auditoría por

desempeñar.

• Consideración de los procedimientos de auditoría que podrían seleccionarse para

responder a la susceptibilidad de los estados financieros de la entidad a errores de

importancia relativa debidos a fraudes y de si ciertos tipos de procedimientos de

auditoría son más efectivos que otros.

• Consideración de cualesquiera alegatos de fraude que hayan llegado a la atención

del auditor.

fraudes.

Consideración de los tipos de circunstancias que, si se encuentran, podrían indicar

la posibilidad de fraude.

213 NIA 240

RESPONSABILIDADES DEL AUDITOR EN RELACIÓN CON EL FRAUDE EN UN A AUDITORÍA DE

ESTADOS FINANCIEROS

• Consideración del riesgo de que la administración sobrepase los controles.

Procedimientos de evaluación del riesgo y actividades relacionadas

Investigaciones con la administración

Evaluación de la administración del riesgo de error de importancia relativa debido a

fraude [Ref. Párr. 17a)]

A12. La administración acepta responsabilidad sobre el control interno de la entidad y sobre

la preparación de los estados financieros de la entidad. En consecuencia, es apropiado

que el auditor haga investigaciones con la administración respecto de la propia

evaluación de la administración del riesgo de fraude y de los controles instalados para

prevenirlo y detectarlo. La naturaleza, extensión y frecuencia de la evaluación de la

administración de este riesgo y controles puede variar de entidad a entidad. En algunas

entidades, la administración puede hacer evaluaciones detalladas en una base anual o

como parte de un monitoreo continuo. En otras entidades, la evaluación de la

administración puede ser menos estructurada y menos frecuente. La naturaleza,

extensión y frecuencia de la evaluación de la administración son relevantes para el

entendimiento del auditor del entorno de control de la entidad, Por ejemplo, el hecho de

que la administración no haya hecho una evaluación del riesgo de fraude puede, en

algunas circunstancias, ser indicador de la falta de importancia que la administración

da al control interno.

Consideraciones específicas a pequeñas entidades

A13. En algunas entidades, particularmente pequeñas entidades, el foco de la evaluación de

la administración puede ser sobre los riesgos de fraude de empleados o malversación

de activos.

Proceso de la administración para identificar y responder a los riesgos de fraude [Ref. Párr. 17b)]

A14. En el caso de entidades con múltiples localidades los procesos de la administración

pueden incluir diferentes niveles de monitoreo de localidades operativas, o de

segmentos de negocios. La administración puede también haber identificado

localidades operativas o segmentos de negocios particulares para los que puede ser más

probable que exista un riesgo de fraude.

Investigación con la administración y otros dentro de la entidad (Ref. Párr. 18)

A15. Las investigaciones del auditor con la administración pueden dar información útil

concerniente a los riesgos de error de importancia relativa en los estados financieros

resultantes de fraude de empleados. Sin embargo, es poco probable

NIA 240 214


que estas investigaciones brinden información útil respecto de los riesgos de error de

importancia relativa en los estados financieros resultantes de fraude de la

administración. Hacer investigaciones con otros dentro de la entidad puede dar a las

personas la oportunidad de transmitir información al auditor que de otro modo pudiera

no comunicarse.

Al6. Ejemplos de otras personas dentro de la entidad a quienes el auditor puede dirigir las

investigaciones sobre la existencia o sospecha de fraude incluyen:

• Personal operativo no involucrado directamente en el proceso de información

financiera.

• Empleados con diferentes niveles de autoridad.

• Empleados involucrados en el inicio, procesamiento o registro de transacciones

complejas o inusuales y quienes supervisan o monitorean a dichos empleados.

• Consejero legal interno.

• Director de ética o persona equivalente.

• La persona o personas encargadas de tratar los alegatos de fraude.

A17. La administración a menudo está en la mejor posición para perpetrar fraude. En

consecuencia, al evaluar las respuestas de la administración a las investigaciones con

una actitud de escepticismo profesional, el auditor puede juzgar necesario corroborar

las respuestas a las investigaciones con otra información.

Investigación a Auditoría Interna (Ref. Párr. 19)

A18. La NIA 315 y la NIA 610 establecen requisitos y dan lineamientos para auditorías de

las entidades que tienen una función de auditoría interna.15 Al llevar a cabo los

requisitos de dichas NIA en el contexto de fraude, el auditor puede averiguar sobre

actividades específicas de auditoría interna incluyendo, por ejemplo:

• Los procedimientos para detectar fraude, si los hay, desempeñados por los

auditores internos durante el año.

• Si la administración ha respondido de manera satisfactoria a cualesquiera

resultados producto de esos procedimientos.

NIA 315, párrafo 23, y NIA 610, Uso del trabajo de auditores internos.

215 NIA 240


Obtener un entendimiento de la supervisión ejercida por los encargados del gobierno

corporativo (Ref. Párr. 20)

Al9. Los encargados del gobierno corporativo de una entidad supervisan los sistemas de la

entidad para monitorear el riesgo, el control financiero y cumplimiento de la ley. En

muchos países, las prácticas de gobierno corporativo están bien desarrolladas y los

encargados del gobierno corporativo desempeñan un papel activo en la supervisión de

la evaluación de los riesgos de fraude y del control interno relevante de la entidad. Ya

que las responsabilidades de los encargados del gobierno corporativo y de la

administración pueden variar por entidad y por país, es importante que el auditor

entienda sus respectivas responsabilidades para permitirle al auditor obtener un

entendimiento de la supervisión ejercida por las personas apropiadas.16

A20. El entendimiento de la supervisión ejercida por los encargados del gobierno corporativo

puede brindar ideas claras respecto de la susceptibilidad de la entidad a fraude de la

administración, de lo adecuado del control interno sobre los riesgos de fraude, y de la

competencia e integridad de la administración. El auditor puede obtener este

entendimiento de varias formas, como asistir a reuniones donde tienen lugar estas

discusiones, leer las minutas de dichas reuniones o hacer investigaciones con los

encargados del gobierno corporativo.


A21. En algunos casos, todos los encargados del gobierno corporativo están involucrados en

administrar la entidad. Este puede ser el caso en una pequeña entidad donde un solo

dueño administra la entidad y nadie más tiene una función de gobierno corporativo. En

estos casos, ordinariamente no hay acción por parte del auditor porque no hay

supervisión aparte de la administración.

Consideración de otra información (Ref. Párr. 23)

A22. Además de la información obtenida con la aplicación de procedimientos analíticos,

puede ser útil otra información obtenida sobre la entidad y su entorno para identificar

los riesgos de error de importancia relativa debido a fraude. La discusión entre

miembros del equipo del trabajo puede brindar información que es útil para identificar

tales riesgos. Además, la información obtenida de los procesos de aceptación y

retención del cliente por el auditor, y la experiencia lograda en otros trabajos

desempeñados para la entidad, por ejemplo, trabajos para revisar información

financiera provisional, puede ser relevante en la identificación del error de importancia

relativa debido a fraude.

NIA 260, párrafos A1-A8, discute con quién se comunica el auditor cuando la estructura de gobierno corporativo no

está bien definida.

NIA 240 216


Evaluación de factores de riesgo de fraude (Ref. Párr. 24)

A23. El hecho de que el fraude, generalmente, se oculta, puede hacerlo muy difícil de

detectar. Sin embargo, el auditor puede identificar hechos o condiciones que indiquen

un incentivo o presión para cometer fraude o que brindan una oportunidad de cometer

fraude (factores de riesgo de fraude). Por ejemplo:

• La necesidad de cumplir expectativas de terceros para obtener capital adicional de

financiamiento puede crear presión para cometer fraude;

• La concesión de bonos importantes si se cumplieran objetivos de utilidades poco

realistas puede crear un incentivo para cometer fraude; y

• Un entorno de control que no sea efectivo puede crear una oportunidad para

cometer fraude.

A24. Los factores de riesgo de fraude no pueden clasificarse, fácilmente, en orden de

importancia. La importancia de los factores de riesgo de fraude varía, ampliamente.

Algunos de estos factores estarán presentes en entidades donde las condiciones

específicas no presentan riesgos de error de importancia relativa. En consecuencia, la

determinación de si está presente un factor de riesgo de fraude y de si debe

considerarse en la evaluación de los riesgos de error de importancia relativa de los

estados financieros debido a fraude requiere del ejercicio de juicio profesional.

A25. En el Apéndice 1 se presentan ejemplos de factores de riesgo de fraude relacionados

con información financiera fraudulenta y malversación de activos. Estos factores

ilustrativos de riesgo se clasifican sobre la base de las tres condiciones que

generalmente están presentes cuando existe fraude:

• Un incentivo o presión para cometer fraude;

• Una oportunidad percibida para cometer fraude; y

• Una capacidad de racionalizar la acción fraudulenta,

Los factores de riesgo que reflejan una actitud que permite la racionalización de la

acción fraudulenta pueden no ser susceptibles a observación por el auditor. Sin

embargo, el auditor puede darse cuenta de la existencia de esa información. Aunque

los factores de riesgo de fraude que describe el Apéndice 1, cubren una amplia gama

de situaciones que pueden enfrentar los auditores, sólo son ejemplos y pueden existir

otros factores.

217 NIA 240


A26. El tamaño, complejidad y características de propiedad de la entidad tienen una

influencia importante en la consideración de relevantes factores de riesgo de fraude.

Por ejemplo, en el caso de una entidad grande, puede haber factores que generalmente

restringen la conducta impropia de la administración, tales como:

• Supervisión efectiva por los encargados del gobierno corporativo.

• Una función de auditoría interna efectiva.

• La existencia y aplicación de un código de conducta escrito.

Más los factores de riesgo de fraude considerados a nivel operativo de un segmento de

negocios pueden brindar diferente claridad de ideas cuando se comparan con la

obtenida cuando se consideran a nivel de toda la entidad.


A27. En el caso de una pequeña entidad, algunas o tocias estas consideraciones pueden no

ser aplicables o menos relevantes. Por ejemplo, una pequeña entidad puede no tener un

código escrito de conducta pero, en vez, puede haber desarrollado una cultura que

enfatiza la importancia de la administración. El dominio de la administración por una

sola persona en una pequeña entidad no indica generalmente, en sí y por sí, que la

administración deje de mostrar y comunicar una actitud apropiada respecto del control

interno y del proceso de información financiera. En algunas entidades, la necesidad de

autorización de la administración puede compensar los deficientes controles y reducir

el riesgo de fraude de empleados. Sin embargo, el dominio de la administración por

una sola persona puede ser una deficiencia potencial en el control interno ya que hay

una oportunidad de que la administración sobrepase los controles.

Identificación y evaluación de los riesgos de error de importancia relativa debido a fraude

Riesgos de fraude en el reconocimiento de ingresos (Ref. Párr. 26)

A28. Los errores de importancia relativa debidos a información financiera fraudulenta, en

relación con el reconocimiento de ingresos, a menudo es resultado de una so-

brestimación de los ingresos mediante; por ejemplo, el reconocimiento prematuro de

ingresos o registro de ingresos ficticios. Puede ser resultado, también, de subestimar

los ingresos mediante el traspaso de ingresos a un ejercicio posterior.

A29. Los riesgos de fraude en el reconocimiento de ingresos pueden ser mayores en algunas

entidades que en otras. Por ejemplo, puede haber presiones o incentivos sobre la

administración para emitir información financiera fraudulenta mediante

NIA 240 218


el reconocimiento inapropiado de ingresos en el caso de entidades que cotizan en bolsa

cuando, por ejemplo, el desempeño se mide en términos de crecimiento de ingresos o

utilidad año sobre año. De modo similar, puede haber mayores riesgos de fraude en el

reconocimiento de ingresos en el caso ele entidades que generan una porción sustancial

de ingresos mediante ventas en efectivo.

A30. El supuesto de que hay riesgos de fraude en el reconocimiento de ingresos puede

rebatirse. Por ejemplo, el auditor puede concluir que no hay riesgo de error de

importancia relativa debido a fraude relacionado con reconocimiento de ingresos en el

caso cuando haya un solo tipo de transacción simple de ingresos, por ejemplo, ingresos

por arrendamientos de una propiedad en renta de una sola unidad.

Identificación y evaluación de los riesgos de errores de importancia relativa debidos a fraudes y

entendimiento de los controles relacionados de la entidad (Ref. Párr. 27)

A31. La administración puede hacer juicios sobre la naturaleza y extensión de los controles

que decide implementar, y la naturaleza y extensión de los riesgos que decide asumir.17

Al determinar qué controles implementar para prevenir y detectar fraude, la

administración considera los riesgos de que los estados financieros contengan errores

de importancia relativa como resultado de fraude. Como parte de esta consideración, la

administración puede concluir que no es rentable implementar y mantener un control

particular para la reducción que se quiere lograr en los riesgos de error de importancia

relativa debido a fraude.

A32. Por tanto, es importante que el auditor obtenga un entendimiento de los controles que la

administración ha diseñado, implementado y mantenido para prevenir y detectar fraude.

Al hacerlo así, el auditor puede saber, por ejemplo, que la administración ha escogido

de manera consciente aceptar los riesgos asociados con una falta de separación de

deberes. La información de la obtención de este entendimiento puede también ser útil

para identificar los factores de riesgos de fraude que pueden afectar la evaluación del

auditor de los riesgos de que los estados financieros puedan contener error de

importancia relativa debido a fraude.

Respuestas a los riesgos evaluados de error de importancia relativa debido a fraude

Respuestas generales (Ref. Párr. 28)

A33. Determinar respuestas generales para tratar los riesgos evaluados de error de

importancia relativa debido a fraude generalmente incluye la consideración de


219 NIA 240


cómo la conducción general de la auditoría puede reflejar un mayor escepticismo

profesional, por ejemplo, mediante:

• Mayor sensibilidad en la selección de la naturaleza y extensión de la docu-

mentación que se va a examinar como soporte de las transacciones de importancia

relativa.

• Mayor reconocimiento de la necesidad de corroborar explicaciones o represen-

taciones de la administración concernientes a asuntos de importancia relativa.

También implica consideraciones más generales aparte de los procedimientos

específicos planeados por otra parte; estas consideraciones incluyen los asuntos

listados en el párrafo 29, que se discuten más adelante.

Asignación y supervisión de personal [Ref. Párr. 29a)]

A34. El auditor puede responder a los riesgos identificados de error de importancia relativa

debido a fraude asignando; por ejemplo, personas adicionales con habilidades y

conocimiento especializado, como expertos forenses y en TI, o asignando personas con

más experiencia al trabajo.

A35. El grado de la supervisión refleja la evaluación del auditor de los riesgos de error de

importancia relativa debido a fraude y las competencias de los miembros del equipo

del trabajo que desempeñan el trabajo.

Impredecibilidad en la selección de los procedimientos de auditoría (Ref. Párr. 29c)]

A36. Es importante incorporar un elemento de impredecibilidad en la selección de la

naturaleza y extensión de los procedimientos de auditoría por desempeñar ya que las

personas dentro de la entidad que estén familiarizados con los procedimientos de

auditoría que normalmente se desempeñan en los trabajos pueden tener más facilidad

para ocultar información financiera fraudulenta. Esto puede lograrse con, por ejemplo:

• Desempeñar procedimientos sustantivos sobre saldos de cuenta y aseveraciones

seleccionadas que por otra parte no se han sometido a prueba debido a su

importancia relativa o riesgo.

• Ajustar la programación de los procedimientos de auditoría respecto de lo que por

otra parte se esperaría.

• Usar diferentes métodos de muestreo.

NIA 240 220

• Desempeñar procedimientos de auditoría en diferentes localidades o en loca-

lidades sin previo aviso.

Procedimientos de auditoría que responden a los riesgos evaluados de error de

importancia relativa debido a fraude a nivel aseveración (Ref. Párr. 30)

A37. Las respuestas del auditor para tratar los riesgos evaluados de error de impor-

tancia relativa debido a fraude a nivel aseveración pueden incluir el cambio de

la naturaleza, oportunidad y extensión de los procedimientos de auditoría de las

siguientes formas:

• La naturaleza de los procedimientos de auditoría por desempeñar puede ne-

cesitar cambiarse para obtener evidencia de auditoría que sea más confiable

y relevante o para obtener información adicional que corrobore. Esto puede

afectar tanto el tipo de procedimientos de auditoría por desempeñar como su

combinación. Por ejemplo:

• Puede hacerse más importante la observación física o inspección de ciertos

activos o el auditor puede escoger usar técnicas de auditoría con ayuda de

computadora para reunir más evidencia sobre los datos contenidos en cuen-

tas importantes o en archivos electrónicos de operaciones.

• El auditor puede diseñar procedimientos para obtener información adicional

para corroborar. Por ejemplo, si el auditor identifica que la administración

está bajo presión para cumplir las expectativas de utilidades, puede haber

un riesgo relacionado de que la administración esté inflando las ventas al

participar en convenios de ventas que incluyen términos que impiden el re-

conocimiento de ingresos o al facturar ventas antes de su entrega. En estas

circunstancias, el auditor puede, por ejemplo, planear realizar confirmado-

nes externas no solo para confirmar las cantidades vigentes, sino también

para confirmar detalles de los convenios de ventas, incluyendo fecha, cua-

lesquiera derechos de devolución y términos de entrega. Además, el auditor

podría encontrar efectivo el suplementar estas confirmaciones externas con

investigaciones al personal que no sea de finanzas de la entidad respecto de

cualquier cambio en los convenios de ventas y términos de entrega.

• La programación de los procedimientos sustantivos puede necesitar modi-

ficarse. El auditor puede concluir que desempeñar pruebas sustantivas en o

cerca del final del ejercicio es un mejor tratamiento de un riesgo evaluado

de error de importancia relativa debido a fraude. El auditor puede concluir

que, dados los riesgos evaluados de errores o manipulación intencionales, no

serían efectivos procedimientos de auditoría para extender las conclusiones

de auditoría de una fecha provisional al final del ejercicio. En contraste, de-

bido a que puede haberse iniciado un error intencional-por ejemplo, un error


221 NIA 240


que implique un reconocimiento de ingresos no apropiado- en un periodo

intermedio, el auditor puede elegir aplicar procedimientos sustantivos a las

transacciones que ocurran al principio de o a lo largo del ejercicio que se reporta.

• La extensión de los procedimientos aplicados refleja la evaluación de los riesgos de

error de importancia relativa debido a fraude. Por ejemplo, puede ser más

apropiado aumentar los tamaños de las muestras o desempeñar procedimientos

analíticos a un nivel más detallado. También, las técnicas de auditoría con ayuda

de computadora pueden hacer posible pruebas más extensas de los archivos

electrónicos de transacciones y cuentas. Estas técnicas pueden usarse para escoger

transacciones muestra de los archivos electrónicos clave, para seleccionar

transacciones con características específicas, o para poner a prueba toda una

población en vez de una muestra.

A38. Si el auditor identifica un riesgo de error de importancia relativa debido a fraude que

afecte a las cantidades de inventarios, puede ser de ayuda examinar los registros de

inventario de la entidad para identificar lugares o partidas que requieren atención

específica durante o después del conteo físico de inventario. Esta revisión puede llevar

a una decisión de observar los conteos de inventario en ciertas localidades sin previo

aviso o a conducir conteos de inventario en todas las localidades en la misma fecha.

A39. El auditor puede identificar un riesgo de error de importancia relativa debido a fraude

que afecte a un número de cuentas y aseveraciones. Estas pueden incluir valuación de

activos, estimaciones relativas a transacciones específicas (como adquisiciones,

reestructuraciones, o disposiciones de un segmento del negocio), y otros pasivos

acumulados importantes (como pensiones u otras obligaciones de beneficios a los

empleados por retiro, u obligaciones para controles ambientales). El riesgo puede

también relacionarse con cambios importantes en supuestos relacionados con

estimaciones recurrentes. La información reunida cuando se obtiene un entendimiento

de la entidad y su entorno puede ayudar al auditor al evaluar lo razonable de estas

estimaciones de la administración y los juicios y supuestos fundamentales. Una revisión

retrospectiva de similares juicios y supuestos de la administración aplicados a ejercicios

anteriores puede también dar una idea clara sobre lo razonable de los juicios y

supuestos que soportan las estimaciones de la administración.

A40. En el Apéndice 2 se presentan ejemplos de posibles procedimientos de auditoría para

tratar los riesgos evaluados de error de importancia relativa debido a fraude, incluyendo

los que ilustran la incorporación de un elemento de impredecibilidad. El apéndice

incluye ejemplos de respuestas a la evaluación del auditor de los riesgos de error de

importancia relativa resultantes tanto de información finan

NIA 240 222


ciera fraudulenta, incluyendo información financiera fraudulenta resultado de

reconocimiento de ingresos, como de malversación de activos.

Procedimientos de auditoría que responden a los riesgos con relación a que la administración

sobrepase los controles

Asientos y otros ajustes del diario [Ref. Párr. 32a)]

A41. Los errores de importancia relativa de los estados financieros debidos a fraude a

menudo implica la manipulación del proceso de información financiera al registrar

asientos del diario inapropiados o no autorizados. Esto puede ocurrir durante el año o a

final del ejercicio, o al hacer la administración ajustes a montos reportados en los

estados financieros que no se reflejan en los asientos del diario, como cuando se

consolidan ajustes y reclasificaciones.

A42. Más aún, es importante la consideración del auditor de los riesgos de error de

importancia relativa asociados con que se sobrepasen en forma inapropiada los

controles de los asientos del diario ya que los procesos y controles automatizados

pueden reducir el riesgo de error inadvertido pero no superan el riesgo de que las

personas puedan sobrepasar de manera inapropiada dichos procesos automatizados, por

ejemplo, al cambiar los montos que se pasan automáticamente al libro mayor o al

sistema de información financiera. Y más, cuando se usa TI para transferir información

de manera automática, puede haber poca o ninguna evidencia visible de esta

intervención en los sistemas de información.

A43. Cuando se identifican y seleccionan entradas y otros ajustes del diario para pruebas y se

determina el método apropiado para examinar el soporte fundamental de las partidas

seleccionadas, son de relevancia los siguientes asuntos:

• La evaluación de los riesgos de error de importancia relativa debido a fraude. La

presencia de factores de riesgo de fraude y otra información obtenida durante la

evaluación del auditor de los riesgos de error de importancia relativa debido a

fraude puede ayudar al auditor a identificar clases específicas de asientos del diario

y otros ajustes para someterlos a prueba.

• Controles que se han implementado sobre los asientos y otros ajustes del diario.

Los controles efectivos sobre la preparación y anotación de asientos y otros ajustes

del diario pueden reducir la extensión de las pruebas sustantivas necesarias,

siempre que el auditor haya puesto a prueba la efectividad operativa de los

controles.

• El proceso de información financiera de la entidad y la naturaleza de la evidencia

que puede obtenerse. Para muchas entidades el procesamiento de rutina de las

transacciones implica una combinación de pasos y procedimientos

223 NIA 240


manuales y automatizados. De modo similar, el procesamiento de asientos y otros

ajustes del diario puede implicar procedimientos y controles tanto manuales como

automatizados. Cuando se usa tecnología de la información en el proceso de

información financiera, los asientos y otros ajustes del diario tal vez existan solo

en forma electrónica.

• Las características de asientos del diario y otros ajustes fraudulentos. Los

asientos inapropiados y otros ajustes del diario, a menudo tienen características de

identificación únicas. Esas características pueden incluir asientos: a) hechos a

cuentas no relacionadas, inusuales o que se usan rara vez; b) hechos por personas

que típicamente no hacen asientos en el diario; c) registrados al final del ejercicio o

como entradas posteriores al cierre que tienen poca o ninguna explicación o

descripción; d) hechos ya sea antes o durante la preparación de los estados

financieros que no tienen números de cuenta, o (e) que contienen números

redondos o números con terminaciones uniformes.

• La naturaleza y complejidad de las cuentas. Los asientos o ajustes inapropiados

del diario pueden aplicarse a cuentas que: a) contienen transacciones que son

complejas o inusuales en su naturaleza; (b) contienen estimaciones importantes y

ajustes de final de ejercicio; c) han estado propensos a errores en el pasado; d) no

se han conciliado oportunamente o contienen diferencias sin conciliar; e) contienen

transacciones intercompañía, o f) están de algún otro modo asociados con un

riesgo identificado de error de importancia relativa debido a fraude. En auditorías

de entidades que tengan varias localidades o componentes, se considera la

necesidad de seleccionar asientos del diario de múltiples localidades.

• Asientos u otros ajustes del diario procesados fuera del curso normal de negocios.

Los asientos del diario fuera de lo estándar pueden no estar sujetos al mismo nivel

de control interno que los asientos del diario que se usan de forma recurrente para

registrar transacciones como las ventas mensuales, compras y desembolsos de

efectivo.

A44. El auditor usa el juicio profesional para determinar la naturaleza, oportunidad y

extensión de los asientos y otros ajustes del diario. Sin embargo, porque los asientos y

otros ajustes fraudulentos de diario a menudo se hacen al final del ejercicio que se

reporta, el párrafo 32 a) ii), requiere que el auditor seleccione los asientos y otros

ajustes del diario hechos en esa época. Más aún, porque el error de importancia relativa

en los estados financieros debido a fraude puede ocurrir durante el ejercicio y puede

implicar extensos esfuerzos por ocultar cómo se logró el fraude, el párrafo 32 a) iii)

requiere que el auditor considere si hay también necesidad de someter a prueba los

asientos y otros ajustes del diario durante el ejercicio.

NIA 240 224


Estimaciones contables [Ref. Párr. 32b)]

A45. La preparación de los estados financieros requiere que la administración haga un

número de juicios o supuestos que afectan a las estimaciones contables importantes y

que monitoree lo razonable de dichas estimaciones en forma continua. La información

financiera fraudulenta a menudo se logra mediante errores en las estimaciones

contables. Esto puede lograrse, por ejemplo, al subestimar o sobrestimar todas las

provisiones o reservas del mismo modo para que se suavicen las utilidades por dos o

más ejercicios contables, o para lograr un nivel pensado de utilidades para engañar a

los usuarios de los estados financieros al influir en sus percepciones en cuanto al

desempeño y rentabilidad de la entidad.

A46. El propósito de desempeñar una revisión retrospectiva de los juicios y supuestos de la

administración en relación con las estimaciones contables importantes reflejadas en los

estados financieros del año anterior es determinar si hay una indicación de un posible

sesgo por parte de la administración. No se propone cuestionar los juicios profesionales

del auditor hechos el año anterior que se basaron en información disponible en ese

momento.

A47. La NIA 54018 también requiere una revisión retrospectiva. Esa revisión se conduce

como un procedimiento de evaluación del riesgo para obtener información respecto de

la efectividad del proceso de estimación de la administración en el ejercicio anterior, la

evidencia de auditoría sobre el resultado, o cuando sea aplicable, la posterior re-

estimación de las estimaciones contables del ejercicio anterior, y evidencia de auditoría

de asuntos como falta de certeza de la estimación, que pueda requerirse se revelen en

los estados financieros. Como un asunto práctico, la revisión del auditor de los juicios

y supuestos de la administración en busca de sesgos que pudieran representar un riesgo

de errores de importancia relativa debida a fraude de acuerdo con esta NIA puede

realizarse conjuntamente con la revisión que requiere la NIA 540.

Razonamiento de negocios para transacciones importantes [Ref. Párr. 32c)]

A48. En seguida, los indicadores que pueden sugerir qué transacciones importantes están

fuera del curso normal de los negocios para la entidad, o que de algún otro modo

parecen ser inusuales, se pueden haber realizado para participar en información

financiera fraudulenta o para ocultar malversación de activos:

• La forma de dichas transacciones parece demasiado compleja (por ejemplo, la

transacción implica a múltiples entidades dentro de un grupo consolidado o

múltiples terceros no relacionados).

18 NIA 540, Auditoría de estimaciones contables, incluyendo estimaciones del valor razonable, y revelaciones

relacionadas, párrafo 9.

225 NIA 240


• La administración no ha discutido la naturaleza y la contabilización de dichas

transacciones con los encargados del gobierno corporativo de la entidad, y hay

documentación inadecuada.

• La administración pone más énfasis en la necesidad de un tratamiento contable

particular que en la parte económica subyacente de la transacción.

• Transacciones que implican a partes relacionadas no consolidadas, incluyendo

entidades con propósito especial, no se han revisado o aprobado de manera

apropiada por los encargados del gobierno corporativo de la entidad.

• Las transacciones involucran a partes relacionadas no identificadas previamente o

partes que no tienen la sustancia o la fuerza financiera para soportar la transacción

sin ayuda de la entidad que se encuentra bajo auditoría.

Evaluación de la evidencia de auditoría (Ref. Párr. 34-37)

A49. La NIA 330 requiere que el auditor, con base en los procedimientos de auditoría

desempeñados y la evidencia de auditoría obtenida, evalúe si las valoraciones de los

riesgos de error de importancia relativa a nivel de aseveración siguen siendo

apropiadas.19 Esta evaluación es principalmente un asunto cualitativo con base en el

juicio del auditor. La evaluación puede brindar mayor claridad sobre los riesgos de

error de importancia relativa debido a fraude y de si hay necesidad de desempeñar

procedimientos de auditoría adicionales o diferentes. El Apéndice 3 contiene ejemplos

de circunstancias que pueden indicar la posibilidad de fraude.

Procedimientos analíticos desempeñados cerca del final de la auditoría para formar una

conclusión general (Ref. Párr. 34)

A50. Determinar qué tendencias y relaciones particulares pueden indicar un riesgo de errores

de importancia relativa debida a fraude requiere de juicio profesional. Son relevantes

las relaciones inusuales que implican ingresos y entradas de fin de año. Podrían incluir,

por ejemplo: que se reporten cantidades de ingreso excepcionalmente grandes en las

últimas semanas del ejercicio que se reporta o transacciones inusuales; o ingreso que

no es consistente con las tendencias de flujo de efectivo por las operaciones.

Consideración de errores identificados (Ref. Párr. 35-37)

A51. Ya que el fraude implica incentivo o presión para cometerlo, una oportunidad para

hacerlo o alguna racionalización del acto, es poco probable que un caso de


NIA 240 226


fraude sea una ocurrencia aislada. En consecuencia, los errores, tal como numerosos

errores en una localidad específica aun cuando el efecto acumulativo no sea de

importancia relativa, pueden indicar un riesgo de error de importancia relativa debido a

fraude.

A52. Las implicaciones del fraude identificado dependen de las circunstancias. Por ejemplo,

un fraude que de algún otro modo sería insignificante puede ser importante si involucra

a la administración. En esas circunstancias, la confiabilidad de la evidencia

previamente obtenida puede ser cuestionada, ya que puede haber dudas sobre la

integridad y veracidad de los registros hechos y sobre lo genuino de los registros

contables y la documentación. Puede, también, haber posibilidad de colusión que

involucre a empleados, administración o terceros.

A53. La NIA 45020 y la NIA 70021 establecen requisitos y dan lineamientos sobre la

evaluación y disposición de los errores y el efecto en la opinión del auditor reflejada en

su dictamen.

Incapacidad del auditor de continuar con el trabajo (Ref. Párr. 38)

A54. Los ejemplos de circunstancias excepcionales que pueden surgir y que pueden hacer

cuestionar la capacidad del auditor de continuar desempeñando la auditoría incluyen:

• La entidad no toma la acción apropiada respecto del fraude que el auditor considera

necesaria en las circunstancias, aun cuando el fraude no sea de importancia relativa

para los estados financieros.

• La consideración del auditor de los riesgos de errores de importancia relativa

debida a fraude y los resultados de las pruebas de auditoría indican un riesgo

importante de fraude penetrante y de importancia relativa.

• El auditor tiene una preocupación importante sobre la competencia o integridad de

la administración o de los encargados del gobierno corporativo.

A55. Debido a la variedad de circunstancias que pueden surgir, no es posible describir en

forma definitiva cuándo es apropiado retirarse de un trabajo. Los factores que afectan

la conclusión del auditor incluyen las implicaciones de algún miembro de la

administración o de los encargados del gobierno corporativo (lo que puede afectar la

confiabilidad de los registros de la administración) y los efectos en la continuidad de

una asociación del auditor con la entidad.

20 NIA 450, Evaluación de las representaciones erróneas identificadas durante la auditoría.

21 NIA 700, Formación de una opinión y dictamen sobre los estados financieros.

227 NIA 240


A56. El auditor tiene responsabilidades profesionales y legales en tales circunstancias y estas

responsabilidades pueden variar por país. En algunos países, por ejemplo, el auditor

puede tener derecho a, o se le puede requerir, hacer una declaración o reporte a la

persona o personas que hicieron el nombramiento de auditoría o, en algunos casos, a

las autoridades reguladoras. Dada la naturaleza excepcional de las circunstancias y la

necesidad de considerar los requisitos legales, el auditor puede considerar apropiado

buscar consejo legal cuando esté decidiendo si se retira de un trabajo o determina un

curso apropiado de acción, incluyendo la posibilidad de reportar a los accionistas,

reguladores u otros.22


A57. En muchos casos, en el sector público, la opción de retirarse del trabajo puede no estar

disponible al auditor debido a la naturaleza del mandato o por consideraciones del

interés público.

Confirmaciones escritas (Ref. Párr. 39)

A58. La NIA 58023 establece requisitos y da lineamientos para obtener las confirmaciones

apropiadas de la administración y, cuando sea apropiado, de los encargados del

gobierno corporativo en la auditoría. Además de reconocer que han cumplido su

responsabilidad sobre la preparación de los estados financieros, es importante que, sin

importar el tamaño de la entidad, la administración y, cuando sea apropiado, los

encargados del gobierno corporativo reconozcan su responsabilidad sobre el control

interno diseñado, implementado y mantenido para prevenir y detectar fraude.

A59. Debido a la naturaleza del fraude y a las dificultades que encuentran los auditores para

detectar los errores de importancia relativa en los estados financieros como resultado

de fraude, es importante que el auditor obtenga una confirmación escrita de la

administración y, cuando sea apropiado, de los encargados del gobierno corporativo

confirmando que han revelado al auditor:

a) Los resultados de la evaluación de la administración del riesgo de que los estados

financieros puedan estar representados en forma errónea de importancia relativa

como resultado de fraude; y

b) Su conocimiento de fraude real, sospecha o alegato de fraude que afecte a la

entidad.

22 El Código de Ética para Contadores Profesionales de IFAC da guías sobre las comunicaciones con un auditor

que reemplace al auditor actual.

23 NIA 580, Declaraciones escritas.

NIA 240 228


Comunicaciones a la administración y a los encargados del gobierno corporativo

Comunicación a la administración (Ref. Párr. 40)

A60. Cuando el auditor ha obtenido evidencia de que existe o puede existir fraude, es

importante que el asunto se lleve a la atención del nivel apropiado de administración

tan pronto sea factible. Esto es así aun si el asunto pudiera considerarse sin

consecuencias (por ejemplo, un desfalco menor por un empleado en un nivel bajo de la

organización de la entidad). La determinación de qué nivel de administración es el

apropiado es cuestión de juicio profesional y la afectan factores como la probabilidad

de colusión y la naturaleza y magnitud del fraude que se sospecha. Ordinariamente, el

nivel apropiado de administración es cuando menos un nivel por encima de la persona

que parece estar involucrada en la sospecha de fraude.

Comunicación con los encargados del gobierno corporativo (Ref. Párr. 41)

A61. La comunicación del auditor con los encargados del gobierno corporativo puede ser

verbal o escrita. La NIA 260 identifica factores que el auditor considera al determinar

si se ha de comunicar verbalmente o por escrito.24 Debido a la naturaleza y sensibilidad

del fraude que involucra a la administración, o al fraude que da como resultado un

error de importancia relativa en los estados financieros, el auditor reporta dichos

asuntos, oportunamente, y puede considerar necesario reportar. También, esos asuntos

por escrito.

A62. En algunos casos, el auditor puede considerar apropiado comunicarse con los en-

cargados del gobierno corporativo cuando el auditor se da cuenta de fraude que

involucra a empleados distintos de la administración que no da como resultado un error

de importancia relativa. De modo similar, los encargados del gobierno corporativo

pueden desear estar informados de estas circunstancias. Se ayuda al proceso de

comunicación si el auditor y los encargados del gobierno corporativo convienen en una

etapa inicial de la auditoría sobre la naturaleza y extensión de las comunicaciones del

auditor a este respecto.

A63. En las circunstancias excepcionales en que el auditor tenga dudas sobre la integridad u

honestidad de la administración o de los encargados del gobierno corporativo, el

auditor puede considerar apropiado obtener consejo legal para ayudarle a determinar el

curso de acción apropiado.


229 NIA 240


Otros asuntos relacionados con el fraude (Ref. Párr. 42)

A64. Otros asuntos relacionados con el fraude que deben discutirse con los encargados del

gobierno corporativo de la entidad pueden incluir, por ejemplo:

• Preocupaciones sobre la naturaleza, extensión y frecuencia de las evaluaciones de

la administración de los controles instalados para prevenir y detectar fraude y del

riesgo de que los estados financieros pueden representarse en forma errónea.

• Fallas de la administración en el manejo apropiado de las deficiencias importantes

en el control interno, o de responder de manera apropiada a un fraude identificado.

• La evaluación del auditor del entorno de control de la entidad, incluyendo

cuestiones respecto de la competencia e integridad de la administración.

• Acciones de la administración que puedan indicar información financiera

fraudulenta, como la selección y aplicación por la administración de políticas

contables que puedan indicar el esfuerzo de la administración por manipular las

utilidades para engañar a los usuarios de los estados financieros influyendo en sus

percepciones en cuanto al desempeño y rentabilidad de la entidad.

• Preocupaciones sobre lo adecuado y completo de la autorización de transacciones

que parecen ser fuera del curso normal de los negocios.

Comunicaciones con autoridades reguladoras y ejecutoras (Ref. Párr. 43)

A65. El deber profesional del auditor de mantener la confidencialidad de la información del

cliente puede impedir reportar el fraude a una parte fuera de la entidad cliente. Sin

embargo, las responsabilidades legales del auditor varían por país y, en ciertas

circunstancias, el deber de confidencialidad puede sobrepasarse por el estatuto, la ley o

los juzgados. En algunos países, el auditor de una institución financiera tiene un deber

estatutario de reportar la ocurrencia de fraude a las autoridades supervisoras. También,

en algunos países el auditor tiene un deber de reportar las representaciones erróneas a

las autoridades en los casos cuando la administración y los encargados del gobierno

corporativo no tomen la acción correctiva.

A66. El auditor puede considerar apropiado obtener consejo legal para determinar el curso de

acción apropiado en las circunstancias, el propósito del cual es asegurar los pasos

necesarios para considerar aspectos del interés público del fraude identificado.

NIA 240 230



A67. En el sector público, los requisitos para reportar el fraude, ya sean o no descubier-

tos mediante el proceso de auditoría, pueden estar sujetos a disposiciones especí-

ficas del mandato de auditoría o ley, regulación u otra autoridad relacionadas.

231 NIA 240


Apéndice 1

(Ref. Párr. A25)

Ejemplos de factores de riesgo de fraude

Los factores de riesgo de fraude identificados en este apéndice son ejemplos de los factores que

pueden encontrarse los auditores en una amplia gama de situaciones. Por separado, se presentan

ejemplos que se relacionan con los dos tipos de fraude relevantes a la consideración del auditor,

es decir, información financiera fraudulenta y malversación de activos. Para cada uno de estos

tipos de fraude, los factores de riesgo se clasifican con más detalle con base en las tres

condiciones generalmente presentes cuando ocurren errores de importancia relativa debidos a

fraude: a) incentivos/presiones, b) oportunidades, y c) actitudes/racionalizaciones. Aunque los

factores de riesgo cubren una amplia gama de situaciones, son solo ejemplos y, en consecuencia,

el auditor puede identificar factores de riesgo adicionales o diferentes. No todos estos ejemplos

son relevantes en todas las circunstancias, y algunos pueden ser de mayor o menor importancia

en entidades de diferente tamaño o con diferentes características de propiedad o circunstancias.

También, el orden de los ejemplos de factores de riesgo que se presentan no se propone reflejar

la relativa importancia o frecuencia de ocurrencia.

Factores de riesgo relativos a errores que se originan en información financiera

fraudulenta

Los siguientes son ejemplos de factores de riesgo relativos a errores que se originan en

información financiera fraudulenta.

Incentivos/Presiones

La estabilidad o rentabilidad financiera es amenazada por las condiciones económicas,

industriales u operativas de la entidad, tales como (o según indican):

• Alto grado de competencia o situación de mercado, junto con márgenes en declive.

• Alta vulnerabilidad a cambios rápidos, como cambios en tecnología, obsolescencia de

productos, o tasas de interés.

• Bajas importantes en demanda de clientes y aumento de fracasos de negocios ya sea en la

industria o en la economía en general.

• Pérdidas de operación que hacen inminente la amenaza de quiebra, embargo, o toma hostil.

NIA 240 APÉNDICE 232


• Recurrentes flujos de efectivo negativos de operaciones o incapacidad de generar flujos de

efectivo de operaciones a la vez que se reportan utilidades y crecimiento de utilidades.

• Rápido crecimiento o rentabilidad inusual especialmente en comparación con la de otras

compañías en la misma industria.

• Nuevos requisitos contables, estatutarios, o de regulación.

Existe excesiva presión para que la administración cumpla con los requisitos o expectativas de

terceros debido a lo siguiente:

• Expectativas de rentabilidad o nivel de tendencias de analistas de inversiones, inver-

sionistas institucionales, acreedores importantes, u otras partes externas (particularmente

expectativas que son indebidamente agresivas o poco realistas), incluyendo expectativas

creadas por la administración en, por ejemplo, boletines de prensa exageradamente

optimistas o mensajes de informes anuales.

• Necesidad de obtener financiamiento adicional de deuda o capital para seguir siendo

competitivos, incluyendo financiamiento de investigación y desarrollo de importancia o

gastos de capital.

• Capacidad marginal para cumplir requisitos de listado en bolsa o devolución de deudas u

otros requisitos de pactos de deuda.

• Efectos adversos percibidos o reales por reportar malos resultados financieros en

transacciones pendientes importantes, como combinaciones de negocios u otorgamiento de

contratos.

La información disponible indica que la situación financiera personal de la administra-

ción o de los encargados del gobierno corporativo está amenazada por el desempeño

financiero de la entidad, lo que se origina en:

• Intereses financieros importantes en la entidad.

• Importantes porciones de su compensación (por ejemplo, bonos, opciones a accio- ~

nes, y arreglos por devengar)son contingentes al logro de metas agresivas de precios

de acciones, resultados de operación, posición financiera, o flujos de efectivo.25

• Garantías personales de deudas de la entidad.

25 Los planes de incentivos a la administración pueden ser contingentes al logro de metas relativas solo a

ciertas cuentas o actividades seleccionadas de la entidad, aun cuando las cuentas o actividades

relacionadas puedan no ser de importancia relativa a la entidad como un todo.

233 NIA 240 APÉNDICE 233


Hay excesiva presión en la administración o personal de operación para cumplir con

metas financieras establecidas por los encargados del gobierno corporativo, incluyendo

objetivos de incentivos de ventas o rentabilidad.

Oportunidades

La naturaleza de la industria o de las operaciones de la entidad brinda oportunidades de

participar en información financiera fraudulenta que puede originarse en:

• Transacciones importantes de partes relacionadas fuera del curso ordinario de los negocios

o con partes relacionadas no auditadas o auditadas por otra firma.

• Una fuerte presencia financiera o capacidad de dominar un cierto sector de la industria que

permite a la entidad dictar términos o condiciones a proveedores o clientes que pueden

resultar inapropiados o transacciones no de libre competencia.

• Activos, pasivos, ingresos, o gastos basados en estimaciones importantes que implican

juicios subjetivos o faltas de certeza difíciles de corroborar.

• Transacciones importantes, inusuales o altamente complejas, especialmente las cercanas al

fin del ejercicio que presentan cuestiones difíciles de "sustancia sobre forma".

• Operaciones importantes localizadas o realizadas a través de fronteras internacionales en

jurisdicciones donde existen entornos de negocios y culturas diferentes.

• Uso de intermediarios de negocios para el que no parece haber una clara justificación de

negocios.

• Importantes cuentas bancarias u operaciones de subsidiarias o sucursales en jurisdicciones

de paraísos fiscales para las que no parece haber una clara justificación de negocios.

El monitoreo de la administración no es efectivo como resultado de:

• Dominio de la administración por una sola persona o grupo pequeño (en un negocio no

administrado por el dueño) sin controles que compensen.

• La supervisión de los encargados del gobierno corporativo sobre el proceso de información

financiera y el control interno no es efectiva.



Hay una estructura organizacional compleja o inestable, como se evidencia por:

• Dificultad para determinar la organización o personas que tienen un interés de control en la

entidad.

• Estructura organizacional demasiado compleja que implica entidades legales o líneas

gerenciales de autoridad inusuales.

• Alta rotación de la administración sénior, asesoría legal, o de los encargados del gobierno

corporativo.

Los componentes del control interno son deficientes como resultado de:

• Monitoreo inadecuado de los controles, incluyendo controles automatizados y controles

sobre información financiera provisional (cuando se requiere reportar externamente).

• Altas tasas de rotación o empleo de personal poco efectivo en contabilidad, auditoría

interna, o tecnología de la información.

• Sistemas de contabilidad e información que no son efectivos, incluyendo situaciones que

implican deficiencias importantes en control interno.

Actitudes/Racionalizaciones

• Comunicación, implementación, soporte, o aplicación de valores o normas éticas de la

entidad por la administración, o la comunicación de valores o normas éticas inapropiadas,

que no son efectivos.

• Participación excesiva o preocupación de la administración no financiera en la selección de

políticas contables o la determinación de estimaciones importantes.

• Conocida historia de violaciones de leyes de valores u otras leyes y regulaciones o

reclamos contra la entidad, su administración, o los encargados del gobierno corporativo,

alegando fraude o violaciones de leyes o regulaciones.

• Excesivo interés de la administración en mantener o aumentar el precio por acción de la

entidad o la tendencia de utilidades.

• La práctica por la administración de comprometerse con analistas, acreedores, y otros

terceros al logro de pronósticos agresivos o poco realistas.

• La falla de la administración para remediar oportunamente importantes deficiencias en

control interno.



• Interés de la administración en emplear medios inapropiados para minimizar las utilidades

reportadas por razones de impuestos.

• Baja moral entre la administración sénior.

• El administrador-dueño no hace distinción entre las transacciones personales y las de

negocios.

• Disputa entre accionistas en una entidad de participación cerrada.

• Intentos recurrentes de la administración de justificar la contabilidad marginal o in-

apropiada según la importancia relativa.

• La relación entre la administración y el auditor actual o precursor es tensa, como se muestra

por:

° Discusiones frecuentes con el auditor actual sobre contabilidad, auditoría o asuntos de

reportes.

° Requerimientos irrazonables al auditor, restricciones poco realistas de tiempo respecto de

la terminación de la auditoría o emisión del dictamen del auditor.

° Restricciones sobre el auditor que limitan de manera inapropiada el acceso a personas o

información o la capacidad de comunicarse de modo efectivo con los encargados del

gobierno corporativo.

° Conducta dominante de la administración en sus tratos con el auditor, especialmente

implicando intentos de influir en el alcance del trabajo del auditor o en la selección o

continuidad del personal asignado o consultado sobre el trabajo de auditoría.

Factores de riesgo que se originan por errores que surgen de la malversación de activos

Los factores de riesgo que se relacionan con errores que surgen de la malversación de activos se

clasifican también de acuerdo a las tres condiciones generalmente presentes cuando existe

fraude: incentivos/presiones, oportunidades, y actitudes/racionalización. Algunos de los factores

de riesgo relacionados con errores que se originan en la información financiera fraudulenta

también pueden estar presentes cuando ocurren errores que se originan en malversación de

activos. Por ejemplo, el monitoreo inefectivo de la administración y otras deficiencias de control

interno pueden estar presentes cuando existen errores debidos a información financiera

fraudulenta o a malversación de activos. Los siguientes son ejemplos de factores de riesgo

relacionados con errores que se originan en malversación de activos.



Incentivos/Presiones

Las obligaciones financieras personales pueden crear presión en la administración o en los

empleados con acceso a efectivo u otros activos susceptibles de robo para malversación de

dichos activos.

Las relaciones adversas entre la entidad y los empleados con acceso a efectivo u otros activos

susceptibles a robo pueden motivar a dichos empleados a la malversación de esos activos. Por

ejemplo, relaciones adversas creadas por:

• Despidos futuros de empleados conocidos o anticipados.

• Cambios recientes o anticipados a planes de compensación o beneficios a empleados.

• Promociones, compensación, u otras recompensas inconsistentes con las expectativas.

Oportunidades

Ciertas características o circunstancias pueden aumentar la susceptibilidad de los activos a

malversación. Por ejemplo, las oportunidades de malversación de activos aumentan cuando:

• Se procesan o están disponibles grandes cantidades de efectivo.

• Hay artículos de inventario que son de tamaño pequeño, de alto valor, o de gran demanda.

• Hay activos fácilmente convertibles, como bonos al portador, diamantes, o minicom-

ponentes de computadora.

• Hay activos fijos que son de tamaño pequeño, negociables, o que no tienen identificación

de propiedad visible.

El control interno inadecuado sobre los activos puede aumentar la susceptibilidad a malver-

sación de esos activos. Por ejemplo, la malversación de activos puede ocurrir porque hay:

• Inadecuada segregación de deberes o verificaciones independientes.

• Supervisión inadecuada de gastos de la administración sénior, como viajes y otros

reembolsos.

• Supervisión inadecuada de la administración sobre los empleados responsables de los

activos, por ejemplo, supervisión o monitoreo inadecuados de localidades lejanas.



• Filtros inadecuados de aspirantes a empleados con acceso a activos.

• Mantenimiento inadecuado de registros respecto ele activos.

• Sistema inadecuado de autorización y aprobación de transacciones (por ejemplo, en

compras).

• Salvaguardas físicas inadecuadas sobre el efectivo, inversiones, inventario, o activos fijos.

• Falta de conciliación completa y oportuna de activos.

• Falta de documentación oportuna y apropiada de transacciones, por ejemplo, créditos por

devoluciones de mercancía.

• Falta de vacaciones obligatorias para empleados que desempeñan funciones de control

claves.

• Entendimiento inadecuado de la administración de la tecnología de la información, lo que

facilita a los empleados de tecnología de la información perpetrar una malversación.

• Controles de acceso inadecuados a registros automatizados, incluyendo controles sobre y

revisión de registro de eventos de sistemas de computadora.

Actitudes /Racionalizaciones

• Desatención a la necesidad de monitorear o reducir los riesgos relacionados con

malversación de activos.

• Desatención al control interno sobre la malversación de activos al sobrepasar los controles

existentes o al dejar de tomar la acción remedial apropiada sobre deficiencias conocidas en

el control interno.

• Conducta que indica descontento o insatisfacción con la entidad o su tratamiento a los

empleados.

• Cambios en conducta o estilo de vida que pueden indicar que ha habido malversación de

activos.

• Tolerancia a pequeños hurtos.



Apéndice 2

(Ref. Párr. A40)

Ejemplos de posibles procedimientos de auditoría para tratar los riesgos evaluados de error de

importancia relativa debido a fraude

Los siguientes son ejemplos de posibles procedimientos de auditoría para tratar los riegos

evaluados de error de importancia relativa debido a fraude resultantes tanto de información

financiera fraudulenta como de malversación de activos. Aunque estos procedimientos cubren

una amplia gama de situaciones, son solo ejemplos y, en consecuencia, pueden no ser los más

apropiados ni los más necesarios en cada circunstancia. También, el orden de los procedimientos

no pretende reflejar su relativa importancia.

Consideración a nivel aseveración

Las respuestas específicas a la evaluación del auditor de los riesgos de error de importancia

relativa debido a fraude variarán dependiendo de los tipos de combinaciones o condiciones de

factores de riesgo de fraudes identificados, y las clases de transacciones, saldos de cuenta,

revelaciones y aseveraciones que puedan afectar.

Los siguientes son ejemplos específicos de respuestas:

• Visitar ciertas localidades o realizar ciertas pruebas por sorpresa o sin previo aviso. Por

ejemplo, observar el inventario en localidades donde la asistencia del auditor no se ha

anunciado previamente o contar el efectivo en una fecha particular por sorpresa.

• Solicitar que se cuenten los inventarios al final del ejercicio que se reporta o en una fecha

más cercana al final del ejercicio para minimizar el riesgo de manipulación de saldos en el

periodo entre la fecha de terminación del conteo y el final del ejercicio que se reporta.

• Alterar el enfoque de la auditoría en el año actual. Por ejemplo, contactar a los principales

clientes y proveedores verbalmente además de enviar confirmaciones escritas, enviar

solicitudes de confirmación a una parte específica dentro de una organización, o buscar

más o diferente información.

• Desempeñar una revisión detallada de los asientos de final de trimestre o final de año de la

entidad e investigar cualquiera que parezca inusual en cuanto a su naturaleza y monto.

• Para transacciones importantes e inusuales, particularmente las que ocurran en o cerca del

final de año, investigar la posibilidad de soporte de las transacciones por partes

relacionadas y las fuentes de los recursos financieros.



• Desempeñar procedimientos analíticos sustantivos usando datos no agregados. Por

ejemplo, comparar ventas y costo de ventas por localidad, línea de negocios o por mes con

las expectativas desarrolladas por el auditor.

• Conducir entrevistas del personal involucrado en áreas donde se haya identificado un

riesgo de errores de importancia relativa debida a fraude, para obtener sus ideas sobre el

riesgo y si, o cómo, tratan los controles el riesgo.

• Cuando otros auditores independientes están auditando los estados financieros de una o

más subsidiarias, divisiones o sucursales, discutir con ellos la extensión del trabajo

necesario por desempeñar para tratar el riesgo evaluado de errores de importancia relativa

debida a fraude resultante de transacciones y actividades entre estos componentes.

• Si se hace particularmente importante el trabajo de un experto con respecto a una partida

del estado financiero para la que es alto el riesgo evaluado de errores debida a fraude,

desempeñar procedimientos adicionales relativos a uno o todos los supuestos, métodos o

resultados del experto para determinar que los resultados no son poco razonables, o

contratar otro experto para ese fin.

• Desempeñar procedimientos de auditoría para analizar cuentas escogidas del balance de

apertura de estados financieros previamente auditados para evaluar cómo se resolvieron

con el beneficio de la mirada retrospectiva ciertos asuntos que implicaban estimaciones

contables y juicios, por ejemplo, una reserva para devoluciones de ventas.

• Desempeñar procedimientos en conciliaciones de cuentas u otras preparadas por la entidad,

incluyendo la consideración de conciliaciones realizadas en periodos intermedios.

• Desempeñar técnicas con ayuda de computadora, como minería de datos para poner a

prueba anomalías en una población.

• Poner a prueba la integridad de registros y transacciones producidos por computadora.

• Buscar evidencia de auditoría adicional de fuentes fuera de la entidad bajo auditoría.

Respuestas especificas-Errores resultantes de información financiera fraudulenta

Ejemplos de respuestas a la evaluación del auditor de los riesgos de error de importancia

relativa debido a información financiera fraudulenta.

Reconocimiento de ingresos

• Desempeñar procedimientos analíticos sustantivos relativos a ingresos usando datos no

agregados, por ejemplo, comparar ingreso reportado por mes y por línea de



producto o segmento de negocio durante el periodo actual con periodos anteriores

comparables. Las técnicas de auditoría con ayuda de computadora pueden ser útiles para

identificar relaciones o transacciones de ingresos inusuales o inesperados.

• Confirmar con clientes ciertos términos de contratos relevantes y la ausencia de convenios

laterales, porque la contabilización apropiada a menudo es influenciada por de esos

términos o acuerdos y la base para bonificaciones o el periodo al que se relacionan a

menudo están mal documentados. Por ejemplo, a menudo son relevantes en tales

circunstancias los criterios de aceptación, los términos de entrega y pago, la ausencia de

obligaciones futuras o continuas del vendedor, el derecho a devolución del producto,

montos garantizados de reventa, y disposiciones de cancelación o reembolso.

• Investigar con el personal de ventas y mercadotecnia de la entidad o de asesoría legal

interna respecto de ventas o embarques cerca del final del ejercicio y su conocimiento de

cualesquiera términos o condiciones inusuales asociadas con estas transacciones.

• Estar físicamente presente en una o más localidades al final del ejercicio para observar

mercancías que se embarcan o que se alistan para embarque (o devoluciones que esperan su

procesamiento) y desempeñar otros procedimientos apropiados de cierre de ventas e

inventario.

• Para las situaciones en las que las transacciones de ingresos se inician, procesan, y registran

en forma electrónica, poner a prueba los controles para determinar si dan seguridad de que

las transacciones de ingresos registradas ocurrieron y están registradas de manera

apropiada.

Cantidades de inventario

• Examinar los registros de inventario de la entidad para identificar localidades o partidas que

requieran atención específica durante o después del conteo físico del inventario.

• Observar conteos de inventario en ciertas localidades sin anuncio previo o conducir conteos

de inventario en todas las localidades en la misma fecha.

• Conducir conteos de inventario en o cerca del final del ejercicio que se reporta para

minimizar el riesgo de manipulación inapropiada durante el periodo entre el conteo y el

final del ejercicio que se reporta.

• Desempeñar procedimientos adicionales durante la observación del conteo, por ejemplo,

examinar más rigurosamente los contenidos de artículos en cajas, la manera en que se

apilan (por ejemplo, en cuadrados vacíos) o etiquetan las mercancías, y la calidad (es decir,

pureza, grado, o concentración) de sustancias líquidas como

241 NIA 240 APÉNDICE


perfumes o productos químicos especializados. Puede ser útil usar el trabajo de un experto

en este respecto.

• Comparar las cantidades para el periodo actual con periodos anteriores por clase o categoría

de inventario, localidad u otros criterios, o comparación de cantidades contadas con

registros perpetuos.

• Usar técnicas de auditoría con ayuda de computadora para pruebas adicionales de la

compilación de los conteos de inventario físico- por ejemplo, clasificando por número de

etiqueta para poner a prueba controles de etiquetas o por número de serie de artículo para

probar la posibilidad de omisión o duplicación de artículos.

Estimaciones de la administración

• Usar un experto para desarrollar una estimación independiente para comparación con la

estimación de la administración.

• Hacer extensivas las investigaciones con personas fuera de la administración y del

departamento de contabilidad para corroborar la capacidad e intención de la administración

de llevar a cabo planes que son relevantes para desarrollar la estimación.

Respuestas especificas-Errores debidos a malversación de activos

Circunstancias diferentes, necesariamente, dictarían respuestas diferentes. Por lo general, la

respuesta de auditoría a un riesgo evaluado de errores de importancia relativa debidos a fraude

con relación a malversación de activos se dirigirá a ciertos saldos de cuentas y clases de

transacciones. Aunque algunas de las respuestas de auditoría anotadas en las dos categorías

anteriores pueden aplicar en tales circunstancias, el alcance del trabajo debe vincularse con la

información específica sobre el riesgo de malversación que se haya identificado.

Ejemplos de respuestas a la evaluación del auditor del riesgo de error de importancia relativa

debido a malversación de activos:

• Contar efectivo o valores al final o cerca del final de año.

• Confirmar directamente con clientes la actividad de cuentas (incluyendo actividad de

memos de crédito y de devolución de ventas así como fechas en que se hicieron los pagos)

por el ejercicio bajo auditoría.

• Analizar recuperaciones de cuentas canceladas.

• Analizar escasez de inventario por localidad o tipo de producto.


RESPONSABILIDADES DEL AUDITOR EN RELACIÓN CON EL FRAUDE EN UNA AUDITORÍA DE

ESTADOS FINANCIEROS

• Comparar índices clave de inventario sobre norma de la industria.

• Revisar documentación de soporte por reducciones a registros del inventario perpetuo.

Realizar un cotejo computarizado de la lista de vendedores con una lista de empleados

para identificar coincidencia de direcciones o número de teléfono.

• Realizar una busca computarizada de registros de nómina para identificar direcciones,

identificación de empleados o números de pagos de impuestos o cuentas bancarias

duplicados.

• Revisar archivos de personal en busca de los que tienen poca o ninguna evidencia de

actividad, por ejemplo, falta de evaluaciones del desempeño.

• Analizar descuentos y devoluciones de ventas en busca de patrones o tendencias

inusuales.

• Confirmar términos específicos de contratos con terceros.

• Obtener evidencia de que los contratos se están cumpliendo de acuerdo con sus

términos.

• Revisar la propiedad de gastos grandes e inusuales.

• Revisar la autorización y valor en libros de préstamos de la administración sénior y partes

relacionadas.

• Revisar el nivel y propiedad de reportes de gastos sometidos por la administración

sénior.



Apéndice 3

(Ref. Párr. A49)

Ejemplos de circunstancias que indican la posibilidad de fraude

Los siguientes son ejemplos de circunstancias que pueden indicar la posibilidad de que

los estados financieros puedan contener errores de importancia relativa resultantes de fraude.

Discrepancias en los registros contables, que incluyen:

• Transacciones que no se registran de manera completa y oportuna o que se registran de

manera impropia en cuanto a monto, ejercicio contable, clasificación, o política de la

entidad.

• Saldos o transacciones sin soporte o no autorizados.

• Ajustes de última hora que afectan de manera importante los resultados financieros.

• Evidencia de acceso de empleados a sistemas y registros inconsistente con el necesario para

desempeñar sus deberes autorizados.

• "Pitazos" o quejas al auditor sobre supuesto fraude.

Evidencia conflictiva o faltante, incluyendo:

• Documentos faltantes.

• Documentos que parecen haber sido alterados.

• Falta de disponibilidad de documentos que no sean fotocopias o transmitidos electró-

nicamente cuando se espera que existan los documentos en forma original.

• Partidas importantes sin explicar en las conciliaciones.

• Cambios inusuales en hojas de balance, o cambios en tendencias o en índices o relaciones

importantes de los estados financieros - por ejemplo, cuentas por cobrar que crecen más

rápido que los ingresos.

• Respuestas inconsistentes, vagas o poco plausibles de la administración o empleados que

surgen en las investigaciones o procedimientos analíticos.

• Discrepancias inusuales entre registros de la entidad y respuestas de confirmación.



• Gran número de asientos de crédito y otros ajustes hechos a los registros de lasa cuentas

por cobrar.

• Diferencias sin explicar o explicadas de manera inadecuada entre el auxiliar de cuentas por

cobrar y la cuenta de control, o entre declaraciones de clientes y el auxiliar de cuentas por

cobrar.

• Cheques cancelados faltantes o inexistentes en circunstancias en que los cheques

cancelados ordinariamente se devuelven a la entidad con el estado de cuenta bancario.

• Inventario o activos físicos de tamaño importante faltantes.

• Evidencia electrónica no disponible o faltante, inconsistente con las prácticas o políticas de

retención de registros de la entidad.

• Menos respuestas de confirmación que las anticipadas o mayor número de respuestas que

las anticipadas.

• Incapacidad de producir evidencia del desarrollo de sistemas clave y de pruebas a cambios

de programa y actividades de implementación para cambios y despliegues de cambios de

sistemas en el año actual.

Relaciones problemáticas o inusuales entre el auditor y la administración, incluyendo:

• Negativa de acceso a registros, instalaciones, a ciertos empleados, clientes, vendedores, u

otros de quienes podría buscarse evidencia de auditoría.

• Presiones indebidas de tiempo, impuestas por la administración para resolver asuntos

complejos o contenciosos.

• Quejas de la administración sobre la conducción de la auditoría o intimidación de la

administración a los miembros del equipo del trabajo, particularmente en conexión con la

evaluación crítica de evidencia de auditoría o en la resolución de potenciales desacuerdos

con la administración.

• Demoras inusuales de la entidad para proporcionar información solicitada.

• Falta de disposición de facilitar al auditor acceso a archivos electrónicos claves para

pruebas del uso de técnicas de auditoría con ayuda de computadora.

• Negativa de acceso a personal y a instalaciones claves de TI, incluyendo seguridad,

operaciones, personal de desarrollo de sistemas.



• Falta de disposición de añadir o revisar revelaciones en los estados financieros para

hacerlos más completos y comprensibles.

• Falta de disposición de tratar deficiencias identificadas en control interno de manera

oportuna.

Otros:

• Falta de disposición de la administración para permitir al auditor reunirse en forma privada

con los encargados del gobierno corporativo.

• Políticas contables que parecen variar respecto de normas de la industria.

• Cambios frecuentes en estimaciones contables que no parecen ser resultado de cir-

cunstancias que hayan cambiado.

• Tolerancia de violaciones al código de conducta de la entidad.


norma internacional de auditorÍa 240 … · nia 240. responsabilidades del auditor en relaciÓn...

Documents